pfSense Support Subscription

Author Topic: Client Proxy (NTLM) [Semi Off]  (Read 848 times)

0 Members and 1 Guest are viewing this topic.

Offline Thiago Moura

  • Jr. Member
  • **
  • Posts: 86
  • Karma: +0/-0
    • View Profile
Client Proxy (NTLM) [Semi Off]
« on: August 07, 2012, 04:51:17 pm »
Boa Noite Senhores,

Trabalho com o Pfsense na maioria dos meus clientes, em outros que são mais antigos tenho instalado o BRMA 4.3 da Brconnection, que agora está migrando para a plataforma Omne Core. Gosto muito do Pfsense pela sua estabilidade e por conseguir resolver quase que 100% dos possiveis problemas remotamente.
Uma das coisas que gosto do BRMA é a facilidade da integração dos usuarios com o proxy web, essa é feita através de um Client que é basicamente um programa extremamente leve que fica instalado na maquina de cada um dos usuários. O programinha autentica no BRMA e libera cada uma das regras de acordo com os direitos do usuario.

O debate que proponho é a criação de uma client pro nosso Squid, que ao autenticar o usuário dispensa a definição de um proxy no navegador e ainda assim oferece uma solução de proxy autenticado.

O que vocês acham?
 
Espero ter sido claro, quem conhece o BRMA vai entender...rs

Agradeço a atenção.

Att.

Thiago Moura

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: Client Proxy (NTLM) [Semi Off]
« Reply #1 on: August 08, 2012, 12:29:59 am »
Fiz uma vez um cliente em perl para o windows, usando o ident com respostas modificadas para dificultar a falsificação.

O problema é que o perl2exe no windows funciona meio estranho comendo a memória da máquina até você abrir a gui do pacote e minimizar.

Outra tentativa aqui no fórum é integrar as bases de captive portal com o squid.

att,
Marcello Coutinho

Offline Thiago Moura

  • Jr. Member
  • **
  • Posts: 86
  • Karma: +0/-0
    • View Profile
Re: Client Proxy (NTLM) [Semi Off]
« Reply #2 on: August 08, 2012, 10:38:14 am »
Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?

Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.


Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: Client Proxy (NTLM) [Semi Off]
« Reply #3 on: August 10, 2012, 05:28:41 pm »
Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?
A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense).

Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.

Eu também acho o java pesado.

A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid.

att,
Marcello Coutinho